Schlagwort-Archiv: Wordpress

Open Source CMS-Systeme im Vergleich

Für Unternehmen längst eine Selbstverständlichkeit, für private Personen oder Vereine und Institutionen oft vorhanden, ist ein Internetauftritt  heute schon lange kein Hexenwerk mehr. Was früher nur Nerds oder anderen lichtscheuen Kreaturen mit Programmiererfahrung oder wenigsten Kenntnissen in HTML vorenthalten war, hat sich dank moderner Content Management Systemen (CMS) zu einer Selbstverständlichkeit hin entwickelt.

Dank moderner Content Management Systemen lassen sich Inhalte, egal ob Texte, Dokumente, Bilder oder Videos so einfach bearbeiten und veröffentlichen wie am heimischen Computer mit Hilfe der Textverarbeitung oder dem Bildbearbeitungsprogramm.

CMS Vergleich: WordPress, Joomla!, TYPO3, Drupal

Doch wer die Wahl hat, hat auch die Qual. Mittlerweile ist die Zahl quelloffener CMS-Systeme so groß, dass ein Überblick nur schwer möglich ist. Die vier,  in diesem Artikel näher betrachteten, Content Management Systeme: WordPress, Joomla!, TYPO3 und Drupal bilden dabei die Spitzengruppe und werden hier deshalb näher untersucht. Weiterlesen

WordPress 3.6 erschienen – Neues Theme, Revisionsverwaltung, Native Audio- und Video-Unterstützung

WordpressDie Open-Source-Blog-Software WordPress ist in der Version 3.6 erschienen und trägt den Spitzname „Oscar“ zu Ehren des Jazzpianisten Oscar Peterson. Zum Download geht es hier.

Die folgenden Features für Anwender machen die neue Version aus:

  • Das neue Twenty Thirteen Theme
    Wordpress 3.6 hat ein farbenfrohes Standard-Theme “Twenty Thirteen” bekommen, das ein einspaltiges Blog-Layout vorsieht und sich an kleine und große Bildschirme anpasst (Responsive).
  • Die neue Revisionsverwaltung (Post Locking)
    Über einen Scrollbalken kann man sich elegant verschiedene Versionen eines Artikels anschauen und bei Bedarf den gewünschten Zustand wieder herstellen.
  • Beitragsbearbeitungssperre
    Wird ein Artikel von einem anderen Benutzer gerade bearbeitet, so ist das leicht zu erkennen und hilft so Versionskonflikte zu vermeiden.
  • Neuer HTML5-Mediaplayer
    Mit Hilfe des neuen HTML5-Mediaplayer lassen sich Audio- und Videodateien leicht in Beiträge einbinden. Es werden die folgenden Online-Dienste unterstützt: Spotify, Rdio und Soundcloud.
  • Neuer Menu Editor
    Soll einfacher zu bedienen sein als zuvor.
Wordpress 3.6 Revisionen

Bild wordpress.org

Für Entwickler gibt es auch Neuerungen:

  • Neue Audio/Video API
    Über die neue API ist es möglich auf Metadaten wie ID3-Tags zuzugreifen.
  • Neue HTML5 Markup Möglichkeiten
    Es lassen sich HTML5-Markup in Kommentaren, Suchformularen oder Kommentar-Listen einsetzen.
  • Bessere Revisionsfilter
    WordPress bringt in der Version 3.6 einen verbesserten Revisions-Filter mit.

Insgesamt kann das neue Major Release von WordPress mit vielen durchdachten und von vielen Nutzern gewünschten Funktionen punkten.

BSI Studie zum Thema Sicherheit von Content Management Systemen

Vor kurzem wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) eine mehr als 160 seitige Studie veröffentlicht, die den gängigen Content Management Systemen (CMS) von WordPress, Joomla!, Drupal, Typo3 und Plone auf den sicherheitstechnischen Zahn fühlt.

Untersucht wurden unter anderem einzelne Phasen des Softwarelebenszyklus, sowie Themen wie beispielsweise Protokollierungseinstellungen und Datenschutz, welche mittelbaren Einfluss auf das Sicherheitsmanagement haben.

Es wurden verschiedene Szenarien durchgespielt, um einen realen Bezug herstellen und Handlungsempfehlungen geben zu können. Szenarien waren dabei eine „Private Event Site“, ein „Bürgerbüro in einer kleinen Gemeinde“, „Open Government Site einer Kleinstadt“ und ein „Mittelständisches Unternehmen mit mehreren Standorten“.

Graphische Darstellung der Schwachstellen in den Erweiterungen und Basis-Installation

Bild: BSI

Eine, für viele wahrscheinlich wenig überraschende, Erkenntnis der Studie ist, das die Grundsysteme von Joomla!, WordPress und Co. Wesentlich sicherer sind als viele der von Drittherstellern angebotenen Erweiterungen. So fallen ca. 20% der gefundenen Fehler bei WordPress auf die Basis-System und die restlichen 80% auf Erweiterungen. Bei Joomla! Und TYPO3 unterscheiden sich die Zahlen mit 13% bzw. 14% Basis und 87% und 86% nur unwesentlich.

Letzten Endes sollte ein System stets aktualisiert werden und nur so viele Erweiterungen wie nötig und so wenig wie möglich installiert werden.

Viel Spaß wünscht
Chefkoch

Link zum BSI Artikel: Content Management System (CMS)

WordPress Update 3.5.2 schließt Sicherheitslücken und Bugfixes

Mit dem aktuell erschienenen WordPress Update 3.5.2 schließt das WordPress Entwicklerteam insgesamt 12 Schwachstellen und 7 Sicherheitslücken. Es handelt sich hierbei um ein Sicherheitsupdate für alle früheren Versionen, und es wird dringend angeraten, Website auf denen WordPress installiert ist, sofort zu aktualisieren.

Die Security-Fixes enthalten:

  • Cross-Site-Scripting(XSS),
  • Server-Side-Request-Forgery- (SSRF),
  • und Denial-of-Service-Attacken (DoS)

Download WordPress 3.5.2 oder ein direktes Update über das Dashboard → Updates menü im Adminbereich der WordPress Installation.

Responsive Webdesign mit HTML5 und CSS3 – Ein Überblick

Responsives Webdesign - Beispiel Kroatien Reise Blog

Beispiel für responsives Webdesign

Herrschten noch vor wenigen Jahren Webseiten mit einem eher statischen Design und Layout vor, die auf eine maximale Breite von z.B. 1.024 x 768 ausgelegt waren, so hat sich dies in den letzten 1-2 Jahren durch die intensive Nutzung von Smartphones und Tablets grundlegend geändert.

Zu den bereits erwähnten Auflösungen für PC und Notebook kamen neue Auflösungen für Android und iPhone Smartphones sowie Tablets hinzu, die ein responsives Webdesign erfordern. Responsive Webdesign bedeutet in diesem Zusammenhang, dass die Website auf das Endgerät reagiert und die Inhalte entsprechend ausgibt.

Responsive Webdesign welches auf HTML5 und CSS3 basiert versucht mit den vier Techniken: flexibles Grid, flexible Bilder, flexibler Text und Mediaqueries diesem Trend gerecht zu werden. Weiterlesen

WordPress Statistik: encrypted_search_terms

WordPress Statistik: encrypted_search_termsWer einen WordPress Blog betreibt wird sicher regelmäßig seine Statistiken prüfen um zu sehen ob alles in geordneten Bahnen verläuft. Anzahl Besucher, Referrer und die Suchbegriffe mit der die Besucher von den Suchmaschinen, meist Google, kamen. Da lässt sich in letzter Zeit regelmäßig der Suchbegriff “encrypted_search_terms” an erster Stelle nieder. Um was geht es da?

Bei “encrypted_search_terms” oder auf gut deutsch “verschlüsselte Suchbegriffe” handelt es sich um Nutzer die bei Ihrer Suche über die Suchmaschinen eine verschlüsselte Verbindung, zu erkennen an dem “s” im der Adressleiste des Browser, verwenden. Zum Beispiel: https://www.google.de. Durch die Verwendung einer verschlüsselten Verbindung können dritte den Datenverkehr nicht mehr belauschen und ein “anonymes Surfen” wird gewährleistet. Weiterlesen

WordPress Post Kommentar Fehler – “Unreadable Captcha Token File”

Da findet man endlich auf eine Website mit Tipps und Hilfen und will eine Frage stellen oder sich einfach nur bedanken und dann das: “Unreadable Captcha Token File“. Was den Kommentar Schreiber ärgert und vielleicht von der Website vergrault, sorgt beim Betreiber für Unmut und Kopfschütteln.

WordPress Kommentar Fehler: “Unreadable Captcha Token File”

Weiterlesen

WordPress für Android installieren

Da hat man schon seinen eigenen Blog und verbringt täglich Zeit damit, Artikel zu schreiben, Kommentare zu betreuen oder das System aktuell zu halten, da möchte man auch mal von unterwegs aus schauen, ob und wenn ja, was sich getan hat.

Wer Besitzer eines Android Smartphones ab Version 2.1 (eclair) oder höher ist, kann dies mit der Software/App WordPress for Android tun. Mit Hilfe dieser Software ist es möglich auf das Blogsystem mit Hilfe der XML-RPC Schnittstelle aus zu zugreifen. Hierbei handelt es sich um eine Schnittstelle, die die Kommunikation zwischen einer externen Anwendung und einem WordPress Blog ermöglicht. Da der Zugriff auf die XML-RPC Schnittstelle oft,  aus Sicherheitsgründen, verwehrt wird ist ein wenig Handarbeit notwendig.

Nachdem die Software runter geladen und auf dem Smartphone installiert wurde, widmen wir uns nun dem Blog den wir von der Ferne aus verwalten wollen.

  • Aktivieren der XML-RPC Schnittstelle – In der Blog-Verwaltung auf “Einstellungen”, “Schreiben” gehen und unter dem Eintrag “Fernveröffentlichen” einen Haken bei “XML-RPC” setzen.
  • Wenn jetzt alles funktioniert ist das prima, ansonsten kommt jetzt der nächste notwendige Schritt.
  • Umbenennen der Datei xmlrpc.php die sich im Rootverzeichnis befindet in einen “geheimen” Name, der keine Sonderzeichen enthalten darf. Erlaubte Zeichen sind: a-z, A-Z, 0-9 und Bindestrich (“-”) und Unterstrich (“_”).
  • Installieren des WordPress Plugin: Rename XMLRPC und anschließendes aktivieren nicht vergessen.
  • Die Datei /wp-content/plugins/rename-xml-rpc/rename-xml-rpc.php mit einem FTP-Programm öffnen und in Zeile 14:
    $renamed_xml_rpc_filename = ‘neuer_name_xmlrpc.php‘;
    den zuvor geänderten Dateinamen eintragen
  • Abschließend den Blog aus der App auf dem Smartphone löschen und erneut hinzufügen.

Ab sofort ist ein Remote-Zugriff auf dem Blog einfach und komfortabel möglich.

Was ist ein Technorati Claim Code?

Mein Technorati claim code lautet :  MHPK285UJK4K

Technorati ist eine Blog-Suchmaschine und der Claim Code wird euch zugesendet, wenn Ihr dort ein Blog anmeldet oder beansprucht (engl. to claim). Wenn Ihr den Code bekommt, müsst einen Artikel schreiben und darin diesen Code platzieren. So wird sichergestellt, dass Ihr der Eigentümer des Blog seit und Zugriff auf die Inhalte habt, indem Ihr den Claim Code auf eine Seite im Blog platziert. Daraufhin wird vom Technorati Spider Eurer Blog gecrawlt und versucht den Claim Code zu finden.

Blog auf Technorati wartet auf Aufnahme.

Eigenen Avatar in WordPress einbinden

Wer regelmäßig auf Blogs liest oder eigene Beiträge in Webblogs veröffentlicht, hat sie vielleicht schon gesehen, die kleinen Bildchen neben dem Kommentar, die so genannten Avatare. Je nachdem ob der Schreiber seinen eigenen Avatar “besitzt” oder nicht wird dessen Avatar angezeigt oder ein per Zufall vom jeweiligen Blogsystem generierter Avatar; je nach gewählter Einstellung, mehr dazu gleich. Der folgende Artikel beschreibt, wie man zu seinem eigenen Avatar kommt und ihn in WordPress einbindet.

In WordPress finden sich die Einstellungen zur Anzeige von Avataren in “Einstellungen”, “Diskussion”. Der Bereich Avatar gliedert ich in die Bereiche: Avataranzeige, Alterseinstufung und Standardavatar.

  • Unter Avataranzeige wird festgelegt ob Avatare grundsätzlich verwendet werden sollen.
  • Im Bereich Alterseinstufung kann festgelegt werden, ob die Avatare Jugendschutzrichtlinien entsprechen sollen (Stichtwort FSK – Freiwillige Selbstkontrolle der Filmwirtschaft).
  • Im letzten Block Standardavatar, wird der Standardavatar für Benutzer ohne eigenen Avatar festgelegt. Hier ist die Option “Gravatar Logo” für uns wichtig. Nur über die Auswahl Gravatar Logo ist es möglich ein eigenes Bild in der Kommentaranzeige anzuzeigen. Weiterlesen